Bundesamt für Sicherheit in der Informationstechnik

Java Sicherheitsempfehlungen

Java Applets und Java Web Start Applikationen werden zur Erhöhung der Sicherheit innerhalb einer sogenannte Sandbox (engl. übersetzt: Sandkasten) ausgeführt. Diese Sandbox hat die Aufgabe, den Code vom Rest des Systems abzukapseln und somit risikoreiche Operationen, z. B. das Schreiben auf der Festplatte, zu unterbinden. Leider gelingt es Angreifern durch Ausnutzung von Implementierungsfehlern in der Java-Laufzeitumgebung immer wieder, dieses Sicherheitskonzept zu umgehen.

Aus diesem Grund empfiehlt das BSI, das Ausführen von Java-Anwendungen im Browser zu deaktivieren.

Aktivieren Sie das Ausführen von Java im Browser gezielt nur dann, wenn Sie die Java-Inhalte tatsächlichbenötigen, z. B. wenn Sie ElsterOnline (elektronische Steuererklärung) verwenden möchten. In diesem Fall empfiehlt das BSI, nach dem Zwei-Browser-Prinzip zu verfahren. Deaktivieren Sie die Java-Inhalte in Ihrem Standardbrowser und installieren Sie einen zweiten, den Sie nur für diesen Zweck verwenden. Weitere Hilfestellungen zur Auswahl und Absicherung eines Browsers.

Handlungsempfehlung

Die Ausführung von Java-Inhalte für alle verwendeten Browser deaktivieren

Die Deaktivierung erfolgt über das Java Control Panel, das Sie bei den unterschiedlichen Betriebssystemen hier finden:

Die Ausführung von Java-Inhalten in einem Webbrowser deaktivieren

Sollten Sie nach dem Zwei-Browser-Prinzip verfahren und mehrere Browser nutzen, deaktivieren Sie die Ausführung von Java-Inhalten in Ihrem Standardbrowser. Auf der Seite von Java finden Sie hierzu eine Anleitung für Internet Explorer, Firefox, Chrome und Safari.

Die Deaktivierung von Java-Inhalten in Opera erfolgt über das Opera-Menü.
Wählen Sie "Einstellungen" aus und wechseln Sie zum Reiter "Erweitert". Unter dem Eintrag "Inhalte" finden Sie die Option "Plug-In aktivieren". Entfernen Sie dort das Häkchen.

Hinweis: Bitte beachten Sie, dass Mozilla das Java Plug-In für alle Plattformen aufgrund des erhöhten Risikos deaktiviert hat. Weitere Informationen erhalten Sie unter "Das Java-Plugin mit Firefox nutzen".

Stellen Sie sicher, dass Java auf Ihrem Computer sicher konfiguriert ist (siehe Java Konfiguration).